近兩年�����,電子商務迎來了第二個發(fā)展好時機���,發(fā)展?jié)摿薮蟆T谄髽I(yè)用戶層面���,越來越多的企業(yè)�����,尤其是中小企業(yè)都熱衷于通過電子商務平臺進行產(chǎn)品營銷和在線交易���,極大地拓展了信息獲取與發(fā)布的渠道,降低了經(jīng)營成本��。
伴隨著電子商務的日益成熟和廣泛應用���,電子支付平臺系統(tǒng)在電子商務中的應用越來越廣泛�,且已處于核心地位。電信網(wǎng)絡融合支付將憑借技術與渠道的雙重優(yōu)勢�,在即將成為主流的3G時代的電子商務中占據(jù)一席之地,成為電信運營企業(yè)新的業(yè)務增長點��。而電信網(wǎng)絡融合支付平臺的構建也成為電信運營企業(yè)抓住機遇��,快速發(fā)展的首要任務���。
電信融合支付平臺現(xiàn)狀分析
在中國電信融合支付平臺的建設中,部分電信省公司已經(jīng)在支付工作上進行試點����,并規(guī)模性推廣,但整體也凸顯了一些問題���。
除了目前部分融合支付試點省已實現(xiàn)支付平臺的統(tǒng)一�,其余非試點省的支付平臺仍較分散��,支付業(yè)務分散在多個業(yè)務平臺上����;不同的建設��、經(jīng)營模式�,導致用戶感知度不一致���、缺乏黏性����;資源分散���,缺乏統(tǒng)一業(yè)務發(fā)展模式����,各地業(yè)務發(fā)展水平����、營銷及支撐能力參差不一,尚未形成全網(wǎng)的規(guī)模效益�����;缺乏業(yè)務發(fā)展指導規(guī)劃���,各省期待集團公司在業(yè)務發(fā)展方面提供指導意見��;缺乏統(tǒng)一支付品牌����,專業(yè)運營能力欠缺。
電信融合支付平臺整體規(guī)劃
在全業(yè)務運營背景下����,電信融合支付平臺對支付的定位,是以移動支付為切入點��,整合現(xiàn)網(wǎng)支付平臺能力��,實現(xiàn)“統(tǒng)一支付品牌�����、統(tǒng)一銀行接入��、自有賬戶管理����、集約清分清算����、專業(yè)團隊運營”的總體目標�����,形成全業(yè)務支付的專業(yè)運營能力��,實現(xiàn)接入網(wǎng)的通信功能與支付功能的分離�����,把支付能力從目前的各種業(yè)務系統(tǒng)中獨立出來�,形成相對獨立的能力引擎和管理核心���。
為現(xiàn)有增值業(yè)務��、代收費業(yè)務�、第三方產(chǎn)品交易�,以及即將到來的3G增值業(yè)務等提供統(tǒng)一的支付能力。原則上統(tǒng)一支付平臺僅提供支付能力���,針對用戶的應用服務由電信應用系統(tǒng)或其他SP提供��。在實際的工程建設過程中��,支付平臺的應用系統(tǒng)可與統(tǒng)一支付平臺一并建設實現(xiàn)��,也可以由其他應用系統(tǒng)代為實現(xiàn)��。
電信融合支付平臺服務在電信自有業(yè)務對支付功能需求的基礎上�����,將擴展服務于電子商務支付���、手機移動支付等業(yè)務需求��,并具備多種支付手段和渠道能力����。遠程支付能夠支持實現(xiàn)互聯(lián)網(wǎng)(Web)�����、WAP��、短信�、語音支付等應用���;現(xiàn)場支付能夠實現(xiàn)大額有密聯(lián)機交易�����、小額無密脫機交易功能���。
由于融合支付平臺是以電信運營商占據(jù)主導權的新興業(yè)務�����,而支付平臺是電子商務資金支付流通的重要環(huán)節(jié)���,平臺系統(tǒng)的實用性、穩(wěn)定性�、開放性 、安全性���、可維護性等應用功能顯得尤為重要��。從技術角度上講�,盡量采用成熟的技術�����,提供7×24小時的穩(wěn)定服務,系統(tǒng)的可用性應該達到99.9%��,即每個月的系統(tǒng)不可用的時間少于1小時�����,基于業(yè)界開放式標準���,進行全國統(tǒng)一規(guī)劃�,具備支持業(yè)務處理的靈活配置�,要求必須對不同的數(shù)據(jù)和文件進行授權訪問,對這些數(shù)據(jù)和文件進行嚴格的控制�,在系統(tǒng)開發(fā)過程中采用統(tǒng)一的編程規(guī)范。
融合支付平臺架構及支付方式
電信融合支付平臺總體架構分為全國平臺��、省級平臺���、社區(qū)平臺三層體系��。全國平臺承擔支付業(yè)務的主要功能��,包括支付賬戶管理、支付處理����、清分結算�����、銀行接入等所有功能�;省平臺主要負責對省級業(yè)務的交易數(shù)據(jù)進行傳輸轉發(fā)���;社區(qū)平臺則滿足針對行業(yè)的具體應用����,如圖1所示�����。
用戶支付方式靈活多樣���,可以選擇互聯(lián)網(wǎng)支付�����,也可以選擇電話POS���、電話語音(IVR)����、移動短信�、移動WAP、移動RFID等支付���。
·互聯(lián)網(wǎng)支付
用戶通過互聯(lián)網(wǎng)接入支付平臺時���,可以對電信業(yè)務進行充值/繳費,也可以使用融合支付平臺支付網(wǎng)上商城選購的商品��。主要的支付場景有:銀行卡網(wǎng)上支付���,利用融合支付平臺的統(tǒng)一銀行接口��,根據(jù)銀行卡輸入信息的位置�,分為網(wǎng)銀模式和支付平臺模式�;在線支付賬戶(電信自有)網(wǎng)上支付,用戶利用申請的電信在線支付賬戶進行網(wǎng)上支付����。
·電話POS支付
用戶通過電話POS接入融合支付平臺時,可使用銀行卡刷卡支付,支付賬單下發(fā)到電話支付終端或用戶選擇支付訂單后���,通過刷銀行卡完成支付。
·電話語音支付(IVR)
用戶通過固話����、手機IVR方式接入融合支付平臺時,進行以下支付:銀行卡(信用卡)支付�,通過IVR,利用銀行卡(信用卡)開展實名商品(訂房��、訂餐�����、訂機票)的商旅應用或其他應用���;在線支付賬戶支付�,利用電信在線支付賬戶�����,支付自有業(yè)務充值繳費��、商品訂購等支付應用��。
·移動短信支付
用戶通過短信方式接入融合支付平臺時,可采用的支付方式如下:銀行卡(第三方支付卡)支付��,通過短信方式���,利用銀行卡(第三方支付卡)(可以設定綁定關系)開展電信充值繳費�����、公共事業(yè)費繳費���、小額商品購買等應用;在線支付賬戶支付���,利用在線支付賬戶進行電信產(chǎn)品充值繳費�、公共事業(yè)費繳費����、商品購買等應用。
·移動WAP支付
用戶通過 WAP接入融合支付平臺時�����,可以對電信業(yè)務進行充值/繳費商品購買等業(yè)務,具體可采用的支付方式有:銀行卡(第三方支付卡)支付��,通過融合支付平臺的統(tǒng)一銀行接口支持WAP方式的支付業(yè)務���;在線支付賬戶支付�,利用在線支付賬戶支持 WAP上的支付業(yè)務�。
·移動RFID支付
用戶通過RFID接入支付平臺時��,采用的是RFID的刷卡支付方式��,利用電信在線支付賬戶支持RFID支付應用����。
省級平臺凸顯三大功能
融合支付省平臺主要負責對省級業(yè)務的交易數(shù)據(jù)進行傳輸轉發(fā),整體功能結構由三大部分組成���,包括支付處理模塊�����、系統(tǒng)管理模塊����、前置模塊,見圖2所示���。
支付處理模塊:實現(xiàn)省級支付類業(yè)務數(shù)據(jù)的處理����,包括支付路由管理��、支付事務管理���、支付安全管理等子模塊��。
系統(tǒng)管理模塊:對省平臺的全局信息進行管理維護控制����,省平臺的管理控制中心對整體系統(tǒng)的安全���、穩(wěn)定��、有效地運行進行監(jiān)督����、控制和維護�����,主要包括日志管理、權限管理����、業(yè)務監(jiān)管、版本管理�����、配置管理和報表管理等子模塊�����。
前置模塊:主要用于省平臺和周邊應用系統(tǒng)之間的數(shù)據(jù)傳輸���、交換與共享,實現(xiàn)外部系統(tǒng)的接入處理功能��,完成與全國平臺的網(wǎng)絡連接和轉發(fā)�,完成與相關業(yè)務平臺的銜接,主要包括全國平臺接入���、省業(yè)務平臺接入����、統(tǒng)一充值平臺接入、SMS接入��、IVR接入����、WAP/WEB接入、POS接入和CRM接入等子模板�。
安全從環(huán)境、設備與線路著手
在物理層面�,安全機制主要包括三個方面:環(huán)境安全、設備安全�、線路安全。為了將不同密級的網(wǎng)絡隔離開����,采用隔離技術將外網(wǎng)和內(nèi)部保護網(wǎng)兩個網(wǎng)絡在物理上隔離同時保證在邏輯上兩個網(wǎng)絡能夠連通。兩個網(wǎng)絡能夠有選擇地交換數(shù)據(jù)�,好像它們直接相連一樣,在交換數(shù)據(jù)過程中����,數(shù)據(jù)是靜態(tài)的(被動的),不能被執(zhí)行���。
在網(wǎng)絡安全方面�����,多個網(wǎng)絡層面(外網(wǎng)��、?��;饏^(qū)和內(nèi)部保護網(wǎng))之間均設置防火墻����,需要實施相應的安全策略控制�,并采用安全檢測手段防范非法用戶的主動入侵。防火墻1主要用于保證內(nèi)部網(wǎng)絡與因特網(wǎng)互連的安全���,實現(xiàn)二者的隔離與訪問控制。同時�����,網(wǎng)絡系統(tǒng)的重要主機或服務器的地址使用因特網(wǎng)保留地址���,并有統(tǒng)一的地址和域名分配辦法���,這樣一方面解決合法IP不足的問題��,另一方面�����,利用因特網(wǎng)無法對保留地址進行路由的特點����,杜絕與因特網(wǎng)直接互連�����。防火墻2用于維護網(wǎng)絡系統(tǒng)內(nèi)局域網(wǎng)邊界的安全�����,如果使用支持多網(wǎng)段劃分的防火墻�����,可同時實現(xiàn)局域網(wǎng)內(nèi)部各網(wǎng)段的隔離與相互的訪問控制�����。
從應用層安全角度考慮,支付平臺的傳輸安全控制手段可以采用SSL(Secure Socket Layer)���,SSL是基于傳輸層的安全協(xié)議����,即 “通道安全”�,是一種被廣泛使用的因特網(wǎng)傳輸加密標準。該協(xié)議向基于TCP/IP的用戶/服務器應用程序提供了客戶端和服務端的鑒別���、數(shù)據(jù)完整性及信息機密性等安全措施�����。該協(xié)議通過在應用程序進行數(shù)據(jù)交換前交換SSL初始握手信息來實現(xiàn)有關安全特性的審查��。在SSL握手信息中采用了DES�����、MD5等加密技術來實現(xiàn)機密性和數(shù)據(jù)完整性,并采用X.509的數(shù)字證書實現(xiàn)鑒別�����。該協(xié)議已成為事實上的工業(yè)標準,并被廣泛應用于Internet/Intranet的服務器產(chǎn)品和客戶端產(chǎn)品中�,如Netscape、Microsoft���、IBM等公司的Internet/Intranet網(wǎng)絡產(chǎn)品已在使用該協(xié)議�。
新型支付推動電子商務革新
基于電信網(wǎng)絡融合支付是電子商務新型支付方式�,也是一種以電信運營商為主導的新興業(yè)務,發(fā)展迅速����,市場前景廣闊。商戶�、銀行、第三方支付和電信運營商在電子商務支付市場這個舞臺上扮演著四個不同的專業(yè)角色�,四個角色都是市場的培育者和發(fā)展推動者,其中運營商的電信網(wǎng)絡是融合支付的新型綜合支付方式的網(wǎng)絡技術保障和業(yè)務支撐����。
隨著3G電子商務的發(fā)展,電信融合支付平臺將充分發(fā)揮電信行業(yè)的基礎優(yōu)勢�����,行業(yè)地位將更加明顯。電信支付業(yè)務將對系統(tǒng)平臺的功能應用���、網(wǎng)絡穩(wěn)定和安全提出更高的要求���,從而促進通信技術的進步和電子商務模式的發(fā)展與革新,而融合支付平臺的成功應用�����,將為電信企業(yè)帶來巨大的經(jīng)濟效益�,成為新業(yè)務增長點。
